Wenn die FRITZ!Box keine IP-Adressen mehr vergibt DHCP Lease Time prüfen, z.B. 7 Tage
Fehlerhafte oder unbekannte Einträge in der Liste "Geräte und Benutzer
Geräte, deren Namen in diesen Listen mit "PC" beginnen (z.B. "PC-00-23-14-DD-89-44")
und für die keine IP-Adressen angezeigt werden, konnten sich nicht mit dem richtigen WLAN-Netzwerkschlüssel bei der FRITZ!Box authentifizieren und hatten zu keinem Zeitpunkt Zugriff auf das Heimnetz und die Internetverbindung der FRITZ!Box.
FritzBox als Access Point einrichten
Dabei solltet ihr an der Fritzbox AccessPoint nicht den LAN-Port 1 benutzen. Warum, erklären wir unten bei „Fritzbox-Access-Point: DSL-Anmeldung deaktivieren“.
DSL-Anmeldung des Access Point deaktivieren
Wichtig: Dabei wird der LAN-1-Port der Fritzbox zur WAN-Schnittstelle. Ihr könnt die Fritzbox dann also nur noch direkt über WLAN und LAN-Port 2,3 und 4 erreichen. Daher solltet ihr weiter oben nicht den LAN-1-Port der Fritzbox nutzen, die als Access Point konfiguriert wird.
FritzBox als LAN-Brücke (Access Point) einrichten
Kopplung von 2 Routern als DMZ Zone oder als einfacher WLAN AccessPoint
Reset per Telefon (analog oder ISDN)
Wenn Sie über eine FritzBox mit Telefonanschluss verfügen und ein Telefon an den Router angeschlossen ist, können Sie den Reset auch übers Telefon (analog oder ISDN) durchführen, indem Sie die Rufnummer
#991*15901590* eingeben und abheben.
Fritzbox: WLAN-Modul konnte nicht korrekt initialisiert werden. Bitte FRITZ!Box neu starten! (0200)
Der Übeltäter ist das Gast-WLAN. Sobald das deaktiviert ist und man das WLAN einmal aus und wieder eingeschaltet hat funktioniert WLAN wieder normal. Bisher bei 7270, 7390 und 7490 beobachtet.
Menue: Heimnetz - USB-Speicher - Geräte und Heimnetzfreigabe
USB-Geräte und Speicher an der FRITZ!Box
|_X_| Speicher-(NAS)-Funktion von _Freigabename_ aktiv
Bezeichnung (sehr langer Name lässt sich nicht ändern)
USB-Speicher X GB von Y GB frei, Dateisystem: FAT, Anschluss: USB 2.0
|_X_| Index automatisch aktualisieren
Heimnetzfreigabe Dienste, über die auf den Speicher der FRITZ!Box zugegriffen werden kann.
|_X_| Zugriff über ein Netzlaufwerk (SMB) aktiv
Name |_Freigabename eintragen_| Standard ist Fritz-NAS
Arbeitsgruppe |_WORKGROUP_|
|_X_| Unterstützung für SMBv1 aktivieren (z.B. für ältere Scanner)
|_X_| Zugriff über FTP aktiv
Hinweis:
Für den Zugang über FTP oder über ein Netzlaufwerk (SMB) muss ein FRITZ!Box-Benutzer mit Berechtigung für den Zugang zu NAS-Inhalten eingerichtet sein. Die Benutzer richten Sie im Bereich "System > FRITZ!Box-Benutzer > Benutzer" ein.
Jedem Benutzer sollte ein eigenes Toplevel-Verzeichnis zugeordnet werden.
Menue: Heimnetz - USB-Speicher - USB-Einstellungen
Menue: Heimnetz - USB-Speicher - USB-Fernanschluss
FritzBox-Tools FritzBox-JSTool
von Michael Engelke
https://fbedit.com/wieso-weshalb-warum/
FBEditor
Der FBEditor ist ein Programm, mit dem man die Konfiguration der FritzBox importieren, exportieren und editieren kann. Das Tool benötigt das aktuelle Java Runtime Environment.
Damit konnte ich die IP.sub.0 des Gastnetzes ein-/umstellen.
Die Basis für FreiFunk-Router ist
dd-wrt.com
Profi-Funktionen für Standard-Router
und weitere Alternativen
openwrt.org
pfsense.org
/download
freifunk.net /
FAQ_Technik
am Gastzugang der FritzBox
freifunk-franken.de
unterstützte Geräte:
forum.freifunk.net
darmstadt.freifunk.net
freifunk-franken.de
heise.de/passender Freifunk-Router
4040 / 4020
Gedanke:
ich benötige in jedem Fall einen weiteren WLAN-Router (auf dem Dachboden), den ich über den LAN-4-Anschluss mit der Fritzbox im Keller verbinde. Der zweite WLAN-Router ist meist ein TP-Link mit modifizierter Firmware. Erst die spezielle Firmware macht einen WLAN-Router zu einem Freifunkrouter. Laut Darmstadt geht auch eine FRITZ!Box 4040 / 4020, bekommt die Firmware mit FTP.
"Das Internet ist lahm." Der Startbefehl für Monitoring.
Im Menü unten ist über "Inhalt" wiederum ganz unten der "FRITZ!Box Support" erreichbar.
Dort den Abschnitt "Paketmitschnitt" auswählen.
Diese Paketmitschnitte können mit WireShark
ausgewertet
werden.
mitschneiden
und die
bessere Analyse
mit
wiki.wireshark.org
#download
Auf der FritzBox im Support das Monitoring als wireshark-Datei starten:
https://fritz.box/html/capture.lua
https://192.168.sub.1/html/capture.lua
Dazu die Schnitstelle LAN (der gesamte ausgehende Datenverkehr) auswählen und starten,
dies erzeugt einen stream von ca. 500-1000 kB/Sek, der in einer Datei gespeichert wird. -
ntopng ist ein Tool (for high-speed web-based traffic analysis) zu finden bei
github.com/ntop/ntopng für das
Netzwerk Monitoring.
Der Vorgänger ist ntop für Linux
ursprünglich von Luca Deri geschrieben zur Analyse und graphischen Darstellung,
Netzwerke mit Ntop überwachen
So geht's mit einer FritzBox:
How to use ntopng for Realtime Traffic Analysis on Fritz!Box Routers
Anstatt einer Netzwerkschnittstelle nutzt ntopng den "Support - Paketmitschnitt" der FritzBox
durch das script von stdin
fritzdump.sh
muß ausführbar sein evtl. sudo sh fritzdump.sh dslf-config Vn14Pkte6stg
aufrufen.
#!/bin/bash # the WAN interface # password-only authentication #FRITZIP=https://fritz.box #IFACE="2-0" # use 'dslf-config' as username. FRITZIP=https://192.168.sub.1 # the LAN Interface FRITZUSER=$1 IFACE="1-lan" FRITZPWD=$2
install ntopng on Ubuntu 20-04 on Windows on Linux Mint über Anwendungsverwaltung installieren. | |
Ubuntu 20.04 open your shell and type: apt-get install software-properties-common wget add-apt-repository universe wget https://packages.ntop.org/apt-stable/20.04/all/apt-ntop-stable.deb apt install ./apt-ntop-stable.deb |
Raspberry Raspbian Instructions Type the following commands in your shell: wget https://packages.ntop.org/RaspberryPI/apt-ntop_1.0.190416-469_all.deb sudo dpkg -i apt-ntop_1.0.190416-469_all.deb sudo apt-get update sudo apt-get install ntopng nprobe n2n |
https://community.linuxmint.com/software/view/ntopng
https://linuxhint.com/install_redis_linux_mint/
https://linoxide.com/ntopng-network-monitoring-tool/
https://www.ntop.org/get-started/download/
https://packages.ntop.org/
https://packages.ntop.org/index.php
Prüfen ob der Service automatisch gestartet wird, dann ausschalten: service ntopng stop $ service ntopng status * ntopng.service - ntopng - High-Speed Web-based Traffic Analysis and Flow Collection Tool Loaded: loaded (/lib/systemd/system/ntopng.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2021-04-01 16:59:46 CEST; 1h 42min ago Docs: man:ntopng(8) file:/usr/share/doc/ntopng/README.Debian file:/usr/share/doc/ntopng/UserGuide.pdf.gz Main PID: 6621 (ntopng) Tasks: 29 (limit: 9083) Memory: 234.4M CGroup: /system.slice/ntopng.service |--6621 /usr/sbin/ntopng /etc/ntopng.conf |
May be the config file needs to adjust your settings, check
cat /etc/ntopng.conf
cat /etc/ntopng/ntopng.conf
Ports
Die Auswertungen von ntopng können jetzt abgerufen werden über
https://SERVER_IP:3000 https://localhost:3000
Nach dem ersten Login (admin admin) muß das pwd geändert werden (evtl. ntopng).
best-practices-to-secure-ntopng
Es braucht dazu
_keinen_
Indianer mit vollständigem LAMP
(with one command).
(
Gruß von Wiglaf Droste
an die Berliner Grünen.
Die Revolution frißt ihre Kinder.
Die grüne Revolution frißt ihre Kindheitsträume -
Bettina Jarasch (52),
ehemalige Bürgermeisterkandidatin.
)
Verschlüsselungsprogramme gibt es in jedem Betriebssystem. Platformübergreifend in heterogener Umgebung ist
VeraCrypt
die erste Wahl, kostenlos, einfach zu bedienen und durch Audit geprüft. Man kann die ganze Festplatte verschlüsseln oder in einem Container einen Teil der Daten, z.B. wichtige persönliche Dokumente, verschlüsselt aufbewahren.
In Windows 10 anstatt BitLocker.
Leider steht VeraCrypt bei keiner Linux Distribution in den Paketquellen zur Verfügung und muss manuell installiert werden, siehe hier:
2019/2021
Ubuntu
2019
Mint
download latest version of generic installers:
sourceforge.net
z.B. veracrypt-1.24-Update7-setup.tar.bz2 (14.3 MB)
mkdir veracrypt cd veracrypt and extract with tar (tape archiver) tar xjpf ../Downloads/veracrypt-1.24-Update7-setup.tar.bz2 tar -xvf ./Downloads/veracrypt* -C ./veracrypt tar -xvf ./Downloads/veracrypt-1.24-Update7-setup.tar.bz2 -C ./veracrypt chmod -R +x . ls veracrypt-1.24-Update7-setup-console-x64 veracrypt-1.24-Update7-setup-gui-x64 veracrypt-1.24-Update7-setup-console-x86 veracrypt-1.24-Update7-setup-gui-x86 start installation sudo ./veracrypt-1.24-Update7-setup-gui-x64 sudo bash veracrypt/veracrypt-1.24-Update7-setup-gui-x64 start veracrypt & have fun veracrypt to uninstall run veracrypt-uninstall.sh